谷歌的应用程序商店继续受到假冒应用程序的困扰。安全研究人员最近检测到数十个 Android 应用程序,这些应用程序在平庸的功能的掩护下执行恶意活动,例如显示广告或重定向到诈骗网站。
赛门铁克研究人员刚刚发现九月申请这些内容已被谷歌禁止,黑客又以略有不同的名称再次在商店中发布。令人惊讶的是,这家网络巨头没有注意到这一点,因为黑客甚至懒得修改代码。
点击欺诈、流量欺诈
这些应用程序以小型实用程序的形式出现(表情符号键盘、计算器、录音机等)。安装后,它们会冒充官方 Google 服务来请求管理员权限。从那里开始,他们开始向用户提供大量未经请求的内容。
同样的研究人员也开始着手研究38 个应用程序操作上或多或少相似。一旦安装,它们就会偷偷地加载网页,大概是为了增加流量。
安全研究员 Lukas Stefanko 刚刚在 Google Play 上检测到 15 个应用程序,这些应用程序能够下载额外的代码并显示用户看不到的广告。
https://twitter.com/LukasStefanko/status/994495773160148992
同样的广告欺诈也在发生25 个应用程序由 Sophos Labs 研究人员进行分析。恶意活动隐藏在照片编辑应用程序中。所有这些应用程序均已从 Google Play 商店中删除。
来源:
电脑发出蜂鸣声
